Des pirates informatiques liés au Hamas exploitent les événements actuels pour espionner des responsables palestiniens rivaux, selon des chercheurs

Écrit par Sean Lyngaas

Des pirates informatiques associés au Hamas, le groupe de militants islamistes qui dirigent la bande de Gaza, combinent de nouveaux logiciels malveillants avec une astuce intemporelle dans une campagne d’espionnage contre des responsables palestiniens, ont déclaré jeudi des chercheurs du secteur privé.

Comme de nombreux attaquants avant eux, ils envoient des courriels sur des sujets attrayants, allant du meurtre américain du général iranien Qassem Soleimani à la proposition de paix de l’administration Trump au Moyen-Orient. Les messages sont accompagnés de fichiers PDF malveillants qui contiennent un nouveau trojan d’accès à distance (RAT), un code qui leur permet d’accéder à un ordinateur, selon la société de sécurité Cybereason, basée à Boston.

Les pirates ont tenté ces dernières semaines de franchir des cibles soigneusement sélectionnées associées au gouvernement palestinien en Cisjordanie, selon les chercheurs m’a dit. De nombreux échantillons de logiciels malveillants analysés par Cybereason semblent viser le Fatah, le parti au pouvoir en Cisjordanie et rival de longue date du Hamas. On ne sait pas comment le groupe a utilisé les informations qu’il a recueillies sur le Fatah, mais ce n’est que le dernier exemple de rivalités géopolitiques prenant une cyber-dimension.

“Ils intensifient vraiment leur jeu”, a déclaré un chercheur de Cybereason, qui a refusé d’être nommé, à propos des pirates. “Ils apprennent des erreurs passées”, a-t-il ajouté, développant certains de leurs propres outils et en acquérant d’autres dans le processus.

La cyber-saison n’a pas pointé du doigt directement le Hamas ou ses affiliés, mais large ensemble des pirates informatiques connus sous le nom de Gaza Cybergang que certaines sociétés de sécurité ont liées avec le Hamas. Le Cybergang se compose de plusieurs sous-groupes qui ont des outils et des cibles qui se chevauchent, compliquant les efforts des analystes pour distinguer les campagnes de piratage et les retracer définitivement jusqu’à leur source.

Les attaquants utilisent un nouveau code malveillant – communément appelé portes dérobées – qui leur permettent un accès permanent à leurs cibles. Le cheval de Troie d’accès à distance comprend la langue ukrainienne, ce qui soulève la possibilité que le groupe arabophone ait acquis l’outil sur un forum souterrain.

Le Cybergang de Gaza exploite l’actualité pendant des années de pénétrer dans les réseaux informatiques en Israël et dans les territoires palestiniens, à un moment donné même posant en tant que porte-parole des Forces de défense israéliennes. Étant donné l’efficacité de la tactique, le groupe a toutes les raisons de continuer à le faire.

Dans la dernière activité, le groupe de piratage utilise un fichier PDF censé être un rapport d’un journal égyptien populaire mentionnant le chef du Hamas assistant aux funérailles de Soleimani. Une fois ouvert, le PDF dépose finalement son code malveillant à deux endroits différents sur le système d’exploitation de la victime. Le code ne s’exécute que si les paramètres du clavier en arabe sont trouvés sur la machine.

->
                        

A propos admin

Découvrez également

Mattel et Mojang annoncent de nouveaux jouets sur le thème de Minecraft, y compris des figurines NFC pour Minecraft Earth

Minecraft n’est pas étranger aux jouets, et depuis des années, il propose une grande variété …

Un commentaire

  1. Pas surprenant quand on sait à quel points c’est facile d’espionner quelqu’un via son téléphone, son portable… surtout avec les événements en ce moment, rien d’étonnant !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *